呵呵,为什么大家现在才中了SirCAM的毒呢?看来没有与世界同步呀!多多努力呀!前因后果:
我很久以前中了Sircam的招了,运行了一个邮件附件中的一个伪装成word文件之后,只见一个DOS屏幕一闪而过.
所幸中招后,立即查找到了病毒运行的执行文件SirC32.exe是在c:\Recycled下,于是冲过去把Recycled目录都删掉了。
(妙就妙在这个文件在C:\Recycled文件夹下是不会被系统看到的,甚至系统计算的该文件夹的字节数都为0,你是无法选中该文件的,似乎只能删除Recycled文件夹)
还把邮件和doc文件全删了个干干净净,并立即把网线拔了,重启机器。
自以为得计,却发现自己的所有的EXE文件执行不了了。
到注册表中查找,于是便找到了
HKEY_LOCAL_MACHINE\software\classes\exefile的shell的异常之处,将该值改回为"%1" %*即可。
我很久以前中了Sircam的招了,运行了一个邮件附件中的一个伪装成word文件之后,只见一个DOS屏幕一闪而过.
所幸中招后,立即查找到了病毒运行的执行文件SirC32.exe是在c:\Recycled下,于是冲过去把Recycled目录都删掉了。
(妙就妙在这个文件在C:\Recycled文件夹下是不会被系统看到的,甚至系统计算的该文件夹的字节数都为0,你是无法选中该文件的,似乎只能删除Recycled文件夹)
还把邮件和doc文件全删了个干干净净,并立即把网线拔了,重启机器。
自以为得计,却发现自己的所有的EXE文件执行不了了。
到注册表中查找,于是便找到了
HKEY_LOCAL_MACHINE\software\classes\exefile的shell的异常之处,将该值改回为"%1" %*即可。
解决方案 »
- 怎样使列表控件的边框具有凹陷边缘但不带黑线边框?
- list control失去焦点后,如何让被选定的行仍然高亮度显示?(300分)
- debug与release
- error C2440: “static_cast”: 无法从“int (__thiscall CHKVisionDlg::* )(UINT,INT)”转换为“LRESULT (__thiscall CWnd::* )(WPARAM,
- 怪(上海)!
- 模式对话框中关于回车键的问题!
- 请教!想学VC~~~
- 快捷键的问题
- AVIFileOpen函数的一个问题
- 【请教】访问pci本地寄存器
- 在VC中怎么删除一个类
- CRichEditCtrl背景图
加分加分!
别急,我看看是不是解决的掉,我不会赖皮的。
你好像没说怎么解决啊?我的注册表文件打不开啊?老大,再讲讲
如果是的话,请新建一种文件类型,比如叫".cmm",把它的打开方式设为cmd.exe。
然后双击运行这个文件,你就会看到DOS窗口,键入regedit回车即可!